Bugün bir müşterim kodladığım bir yazılımımda shell olduğunu virustotal.com raporu ile bana iletti çok mahcup oldum. Durumu araştırıp shell durumunun yazılımlarda kullandığım class.upload sınıfından kaynaklandığını doğruladım.
Sınıfı verot.net'in github reposundan alıyorum.
Shellin ne olduğunu çok iyi bilen müşterim karşısında adeta ezildim. Bu nasıl bir durumdur? Koskoca class.upload sınıfında shell mi var?
Dileyen sınıfın class.upload.php dosyasını indirip virustotal.com da taratabilir.
Üzerinde durulası bir konu değilse konuya yorumlarınızı bekliyorum.
Verot.net'in class.upload sınıfında shell mi var? |
7 Mesajlar | 1.021 Okunma | ||
- Üyelik 29.06.2011
- Yaş/Cinsiyet 37 / E
- Meslek Vip Tema Web Tasarım A.Ş.
- Konum Tekirdağ
- Ad Soyad Ö** I**
- Mesajlar 1393
- Beğeniler 704 / 703
- Ticaret 21, (%100)
- Üyelik 14.08.2016
- Yaş/Cinsiyet 28 / E
- Meslek Web Developer
- Konum İzmir
- Ad Soyad A** B**
- Mesajlar 159
- Beğeniler 54 / 42
- Ticaret 1, (%100)
Herhangi bir dosya üstünde işlem yaptığından yada dosya aktarımına alet oldugundan belki virüstotal virüs olarak saptamış olabilir hocam
- Üyelik 25.06.2016
- Yaş/Cinsiyet 36 / E
- Meslek full stack developer
- Konum İstanbul Avrupa
- Ad Soyad S** Ç**
- Mesajlar 334
- Beğeniler 35 / 93
- Ticaret 0, (%0)
incelemedim fakat; kodun icinde dosya yazma izinleri, dosya olusturma, upload vs oldugu icin shell gibi algilamis olabilir
- Üyelik 29.06.2011
- Yaş/Cinsiyet 37 / E
- Meslek Vip Tema Web Tasarım A.Ş.
- Konum Tekirdağ
- Ad Soyad Ö** I**
- Mesajlar 1393
- Beğeniler 704 / 703
- Ticaret 21, (%100)
Sınıf upload işlemlerini çağrıldığında yapıyor. Çağırmak içinse nerede kullanacaksam ilgili dosyada bu işlemleri yaptırıyorum. Çağrılmadığı halde bir upload işlemi olmadığı halde shell var diyor direk kendisinde.
- Üyelik 02.09.2016
- Yaş/Cinsiyet 33 / E
- Meslek -
- Konum Kırıkkale
- Ad Soyad N** Ö**
- Mesajlar 1419
- Beğeniler 380 / 442
- Ticaret 21, (%95)
Kodların bulunduğu direk link'i atar mısın?
- Üyelik 29.06.2011
- Yaş/Cinsiyet 37 / E
- Meslek Vip Tema Web Tasarım A.Ş.
- Konum Tekirdağ
- Ad Soyad Ö** I**
- Mesajlar 1393
- Beğeniler 704 / 703
- Ticaret 21, (%100)
NumanABi web sitelerini tarattigimda hata almiyorum dosyaları yükleme haliyle tarattığımda aliyorum haliyle adamda bunda shell var amacın ne senin diyebiliyor.
https://github.com/verot/class.upload.php
Buradan class.upload.php dosyasını tarattığınizda shell uyarısı alıyorsunuz.
https://github.com/verot/class.upload.php
Buradan class.upload.php dosyasını tarattığınizda shell uyarısı alıyorsunuz.
- Üyelik 24.05.2017
- Yaş/Cinsiyet 25 / E
- Meslek Webtasarim
- Konum Balıkesir
- Ad Soyad B** K**
- Mesajlar 863
- Beğeniler 365 / 296
- Ticaret 18, (%100)
shell olsa şifreler atarsin sabaha kadarda taratsin taratmayla da bulamaz.Mağdem okadar bilgili bunuda bilmesi lazimdı.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)